maanantai 16. marraskuuta 2015

Pariisin isku kyseenalaistaa verkkovakoilua

Pariisin 13.11.2015 terrori-iskut herättävät kysymyksiä verkkovakoilun tehokkuudesta. Ranskalla on kehittynyt nettivalvonta, joten miksei iskuja saatu estettyä?

Tuoreessa Bond-elokuvassa pohditaan, onko 00-agenteilla käyttöä nykyisessä verkkomaailmassa. Ehkä meidän pitäisi kysyä päinvastoin: onko verkkotiedustelulla enää merkitystä? Ovatko terroristit oppineet käyttämään tehokasta salausta? Onko signaaleja niin paljon, että jyvät hukkuvat big datan massaan?

Taustoja tuntematta on mahdoton tehdä pitkälle meneviä johtopäätöksiä. Mutta ainakin se kävi selväksi, että Ranskan kokoisessa maassa tiedustelu vuotaa pahemmin kuin seula. Monen henkilön iskua oli selvästi suunniteltu pitkään ilman, että se paljastui, ja iskun jälkeisissä ratsioissa on löytynyt aseita aina sinkoa myöten.

Toisaalta emme tiedä, montako iskua Ranskassa on onnistuttu estämään. Ilmeisesti 13.11. piti iskeä myös Istanbuliin, mutta aie paljastui. Toisen tiedon mukaan Irak varoitti Ranskaa iskusta vain päivää aiemmin. Joidenkin uutisten mukaan julkisten tilaisuuksien turvatoimia olikin kiristetty, mutta ei näköjään tarpeeksi.

Ranskan tiedustelulla on sama ongelma kuin kaikilla muillakin: varoituksia ja hälytyksiä sataa jatkuvasti, eikä oikeanlainen reagointi aina onnistu. Big data on liian big. Kaikkia epäilyttäviä ihmisiä on mahdoton pitää koko ajan silmällä. Demokratiassa ei voi olla täydellistä valvontaa. Belgian esimerkki osoittaa, mihin viranomaisten yhteistyön puute ja lakien epäselvyys johtaa. Siinä on EU:lle pohtimista.

Britannian pääministerin mukaan maassa on estetty kesän jälkeen seitsemän iskua. Emme voi varmistaa tietoa, mutta on todennäköistä, että myös Britannia on ollut kohteena. Jotain hyötyä tiedustelusta on siis ollut.

Haaretz-lehdessä Israelin puolustusministeri kehottaa euromaita asettamaan turvallisuuden ihmisoikeuksien edelle ja arvelee Ranskan luovan oman versionsa USA:n Patriot Actista. Israelin oma esimerkki ei ole kovin rohkaiseva. Äärimmäisen kovista otteistaan huolimatta se ei ole pystynyt kitkemään palestiinalaisten hyökkäyksiä. Epäoikeudenmukaisuuden tunne on vahva motivaattori, vaikka vastustaja olisi kuinka ylivoimainen.

Suomen kannalta on tärkeää, että Ranskan kokemukset tiedustelun epäonnistumisesta tutkitaan ja niistä otetaan oppia. Terrori-iskuja ei saa sokeasti käyttää tiedustelulain keppihevosena. Noin Viikon Uutisten ankkurin Jukka Lindströmin twiittiä lainatakseni: valvontalakien lobbaaminen Pariisin tapahtumilla on kuin "pitäisi mummon hautajaisissa puheen perintörahoista".

Vielä tiedustelulakiakin parempi keino on pysyä erossa länsimaiden tavasta sekaantua Lähi-idän maiden asioihin. Siksi olen täysin eri mieltä kuin ohjelmajohtaja Mika Aaltola. Omilla toimillamme voimme vaikuttaa, miten meitä kohdellaan. Tiedustelulaki on vasta vihonviimeinen keino.

Klo 13:26 Jaahas, Jarno Limnell ehtikin jo kommentoida samaa aihetta.

Klo 17:33 Vielä yksi uutinen siitä, miten tiedustelu onnistui estämään terrori-iskun Venäjällä ennen Sotshin olympialaisia.

17.11.2015: Nyt on liikkeellä paljon ristiriitaista tietoa siitä, käyttivätkö terroristit salausta ja Playstationia vai eivät. Tiedusteluorganisaatiot käyttävät tilaisuutta hyväkseen ja syyttävät Snowdenia urkintansa pilaamisesta, Suomenkin poliisi peesaa, mutta oikeasti todisteita ei ole. Parasta siis pitää pää kylmänä eikä tehdä hätiköityjä johtopäätöksiä!

Ainakaan Youtube-videoiden perusteella itsensä uhraavat terroristit eivät yleensä ole penaalin terävimpiä kyniä.

Myös tätä twiittiä sopii pohdiskella: "I'd rather live with the threat of terrorism than the assurance that the state is recording everything I do and say." Mikä on se turvallisuuden ja yksityisyyden välinen tasapainotila, jota haluamme tavoitella?

19.11.2015: Pariisin terroristit käyttivät yhteydenpitoon niinkin yksinkertaista keinoa kuin tekstiviestejä. Ei kehittyneitä salausohjelma, ei Playstationia, ei mitään muutakaan erikoista.

Maikkarin välittämän AFP:n tiedon mukaan Ranska on estänyt tänä vuonna kuusi iskua, joista neljässä Abaaoud oli mukana. Pariisin lähellä sijaitsevaan kirkkoon suunniteltu isku meni kuitenkin pieleen, kun tekijäksi epäilty ampui itseään jalkaan. Ei siis mitään hyvin koulutettuja, kurinalaisia uskonsotureita vaan lähinnä sählääjiä.

Hesarin uutisen mukaan Yhdysvaltojen tiedustelu oli varoittanut asiasta Ranskaa jo toukokuussa ja nimennyt Abaaoudin. Jos tiedot pitävät paikkansa on pakko ihmetellä, mikseivät ranskalaiset seuranneet näin vaarallista henkilöä 24/7.

22.11.2015: Guardianissa on hyvä kirjoitus aiheesta: Pariisin tapahtumia käytetään perusteluna salauksen kieltämiselle, vaikka tiedustelu ei pystynyt tunnistamaan edes salaamatonta viestintää.

23.11.2015: Tässä vielä The Interceptin kiinnostava kirjoitus siitä, miten kymmenessä tuoreessa (2013-2015) Euroopassa tapahtuneessa jihadi-iskussa viranomaiset ovat etukäteen tienneet ainakin osan tekijöistä. 

8 kommenttia:

petrip kirjoitti...

Tiedustelulaki on sinänsä välttämätän. Suomella kun ei tällä hetkellä ole oikein minkäänlaista tiedustelua. Se että tarvitaanko massiivista kohdentamatonta signaalitiedustelua on toinen asia.

Anonyymi kirjoitti...

Jos tiedustelupomo tms. lipsauttaa julkisesti että PS4, WhatsApp tms. ovat murtamattomia, niin en usko. Luultavasti tavoitteena on kannustaa terroristeja ja muita rikollisia käyttämään ko. menetelmiä, joiden salauksen tiedustelupalvelut pystyvät purkamaan mennen tullen. Kysessä on siis terroristien k*settaminen.

Anonyymi kirjoitti...

Onhan noita sovelluksia: Telegram, Signal (Snowdenin suosikki). Mutta jo 15 vuotta sitten mm. Osama Bin Laden tiesi ettei pidä käyttää sähköpostia eikä kännykkää.

Anonyymi kirjoitti...

>joku 150 henkeä menettää henkensä Pariisissa
>koko vitun maailma sekaisin
>jokainen vitun media, maa, kaupunki jne. työntää Ranskan lippua joka paikkaa
>#prayforparis kuvia instragramissa~5 miljoonaa

<Parissa vuodessa Ukrainassa on delannut 2500 henkeä, ketään ei kiinnosta
<Syyrian levottomuuksissa 14 vuoden aikana on kuollut ~250 000 henkeä, ketään ei kiinnosta

Silloin alkaa kiinnostamaan, "parempiarvoisten" ihmisten luonna tapahtuu jotain. Vittu mitä tekopyhyyttä. Ihan kun se lippu auttaa tilannetta jotenkin.

Petteri Järvinen kirjoitti...

Lippukampanja oli osoitus siitä, miten helposti tunne tarttuu ja miten vähällä länsimainen ihminen haluaa päästä kaikessa - myös myötätunnossa. Facebook Inc on terrorismia seuranneen some- ja mamu-kuohunnan suurin voittaja. Ihmiset tuhlaavat aikaansa Facebookissa, kiistellen loputtomasti turhista asioista, ja FB muuntaa ajankäytön rahaksi.

Ketään lännessä ei kiinnostanut kun Ranska lähti pommittamaan Syyriaa.

Anonyymi kirjoitti...

Emme voi varmistaa tietoa, mutta on todennäköistä, että myös Britannia on ollut kohteena. Jotain hyötyä tiedustelusta on siis ollut.

Tiedusteluakin on monenlaista, eikä kaikki suinkaan ole tietoliikenteen massaseulontaa. Hiukan epäilen, että tuloksellisinta tiedustelua nykyäänkin on aika perinteinen jalkatyö, soluttautujat ja muut ilmiantajat. Sen perusteella löytyy tahoja, joihin voi kohdistaa kohdennettua signaalitiedustelua.

On jokseenkin nurinkurista, että Eurooppaan kohdistuneen terrori-iskun seurauksena olisi eurooppalaisten omien vapauksien kaventaminen. Mitään massavalvontaa ei pidä hyväksyä vaan tiedustelun on oltava kohdennettua ja sen on tapahduttava oikeuden antamalla luvalla.

Zarr kirjoitti...

Nyt sitten selvisi että terot olivat viestineet----tekstiviestein. Vanha kunnon täysin salaamaton SMS.

https://www.techdirt.com/articles/20151118/08474732854/after-endless-demonization-encryption-police-find-paris-attackers-coordinated-via-unencrypted-sms.shtml

https://theintercept.com/2015/11/18/signs-point-to-unencrypted-communications-between-terror-suspects/

Olipa hyvä että käyttivät tällaista viestintätapaa, niin tekijät saatiin kiinni ennen kuin vahinkoa ehti sattua...eikun...

Anonyymi kirjoitti...

Nyt on The Guardian'issa Trevor Timm 'in artikkeli aiheesta:
Paris is being used to justify agendas that had nothing to do with the attack
(http://www.theguardian.com/commentisfree/2015/nov/20/paris-attacks-political-agenda-immigration-encryption-surveillence). Sen sisällössä lyhyesti koskien Pariisin hyökkääjiä:
1. He kommunikoivat Facebookin ISIS ryhmän kautta.
2. He kommunikoivat tavallisten tekstiviestien avulla.
3. Ryhmän johtaja kehuskeli englanninkielisessä ISIS'in lehdessä olevansa euroopassa ja olevansa valmis hyökkäykseen.





Website Security Test